Май са ме хакнали

[EASYSURVIVOR]

Така от гугъл получих писмо че на единия ми сайт има инсталиран злонамерен код..

намерих си го беше поставен код в хеадър които препраща хора в някакъв сайт или подобно.. после го махнах.. видях че на друг сайт също беше поставен същия код аз го махнах този път през ФТП клиента.. понеже на ВП-админ логингаа липсва бутона ВХОД има само полета усер и парола.. как да си го възстановя..

И предполагам този има достъп до всичките ми папки и и сайтове щом е поставил този код и на двата сайта.. как да разбера и да оправям проблем откъде влиза ?

промених всички пароли на сайтовете и ФТП акаунтите.. това ще реши ли проблема.. погледнах няма инсталирани нови потребители в сайтовете.. възможно ли е да има някакъв скрипт който да покаже и новите ми пароли?

 

[ReminD]

Спри да ползваш нулнати теми.

 

[EASYSURVIVOR]

Ами там е въпроса че нямам .. имах 1 тема нулната , тя е от 2010 година и до сега не съм имал такива проблеми...

 

[ReminD]

Не е важно какво си имал, гледай какво имаш на хостинга вмомента, дали тема, дали плъгин, дали нещо от споделения хостинг, все отнякъде е дошло, голяма част от тези неща идват от плъгини/ теми.

 

[hristonev]

Вижте правата на директории и файлове. Ако има 777 или вариации на достъп е нормално.

 

[bebcheto]

Нулнати теми и плъгини не са за предпочитане, самите те са преправяни и явно е оставена дупка в сигурността.
Сканирай си сайта и виж какво ще ти покаже.
Можеш също да защитиш сайта допълнително като поставиш htaccess файл в папки wp-content, wp-includes, и wp-content/uploads:

<FilesMatch "\.(php|php\.)$">
Order Allow,Deny
Deny from all
</FilesMatch>

Надявам се да съм бил полезен с малката информация.